【分享】VRRP不懂不行

Posted 2023-04-12

参考技术A

VRRP （Virtual Router Redundancy Protocol虚拟路由冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，在学习路由交换技术中，我们经常会遇到这个知识点，下面，请跟随我们一起来详细了解一下VRRP吧！

VRRP简介

VRRP将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，由 VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为默认网关即可。 VRRP报文

VRRP 协议报文用来将 Master 设备的优先级和状态通告给同一备份组的所有 Backup 设备。VRRP 协议报文封装在 IP 报文中源地址为发送报文接口的主 IP 地址（不是虚拟 IP 地址），目的地址是224.0.0.18，TTL 是 255，协议号是 112。 目前，VRRP 协议包括两个版本：VRRPv2 和 VRRPv3，两者的主要区别为：1、支持的网络类型不同：VRRPv3适用于 IPv4和 IPv6两种网络，而 VRRPv2仅适用于 IPv4网络。2、认证功能不同：VRRPv3 不支持认证功能而 VRRPv2 支持该功能。3、发送通告报文的时间间隔单位不同。VRRPv3 支持的是厘秒级，而 VRRPv2 支持秒级。 VRRP的工作原理

1、初始创建的VRRP 设备工作在 Initialize 状态，接口up后，若此设备的优先级小于 255，则会先切换至 Backup 状态；若此设备优先级为 255（即虚拟 IP 地址也是该设备的物理接口地址），则会切换成 Master 状态并定时发送 VRRP 通告报文。 2、切换成Backup 状态的设备，在 Master_Down_Interval 定时器[ Master_Down_Interval定时器取值为：（3×Advertisement_Interval）＋Skew_time，Skew_time=（256－Backup 设备的优先级）/256；默认情况下 Advertisement_Interval 为1（ 秒 ）]，超时后再切换至 Master 状态。 3、首先切换至Master 状态的设备向外发送 VRRP 通告报文，如果 Backup 设备中有设备优先级高于 Master 设备，且该设备采用抢占方式，则该 Buckup 设备变为 Master。 4、如果多个 VRRP 设备同时切换到 Master 状态，通过 VRRP 通告报文的交互进行协商后，优先级最高的 VRRP 设备成为最终的 Master 设备；优先级相同时，VRRP 设备上 VRRP备份组所在接口主 IP 地址较大的成为 Master 设备。 5、新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址（格式为：00-00-5E-00-01-VRID（VRRP for IPv4）；00-00-5E-00-02-VRID（VRRP for IPv6））和虚拟 IP地址信息的免费 ARP 报文，刷新与它连接的主机或设备中的 MAC 表项，从而把用户流量引到新的 Master 设备上来。 6、原 Master 设备故障恢复时，若该设备为 IP 地址拥有者（优先级为 255），将直接切换至 Master 状态。 7、优先级0 和 255 不可以手动设置，只有虚拟 IP 和接口 IP 为同一个 IP 地址时，该设备的优先级会自动调为255。Master 设备要退出该VRRP 时，会发送优先级为0 的VRRP通告报文。 VRRP模式

1、主备备份 主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时，才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组，不同路由器在该备份组中拥有不同优先级，优先级最高的路由器将成为Master路由器，如图所示（以IPv4 VRRP为例）。初始情况下，Router A为Master路由器并承担转发任务，Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障，则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器，这台新Master路由器继续向网络内的主机提供网关服务。

2、负载分担 一台路由器可加入多个备份组，在不同备份组中有不同的优先级，使得该路由器可以在一个备份组中作为Master路由器，在其它的备份组中作为Backup路由器。负载分担方式是指多台路由器同时承担网关的功能，因此负载分担方式需要两个或者两个以上的备份组，每个备份组都包括一台Master路由器和若干台Backup路由器，各备份组的Master路由器各不相同，如图所示。同一台路由器同时加入多个VRRP备份组，在不同备份组中有不同的优先级。

在图中，有三个备份组存在： 备份组1： 对应虚拟路由器1。Router A作为Master路由器，Router B和Router C作为Backup路由器。 备份组2： 对应虚拟路由器2。Router B作为Master路由器，Router A和Router C作为Backup路由器。 备份组3： 对应虚拟路由器3。Router C作为Master路由器，Router A和Router B作为Backup路由器。为了实现业务流量在Router A、Router B和Router C之间进行负载分担，需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时，需要确保备份组1中，Router A的优先级最高；备份组2中，Router B的优先级最高；备份组3中，Router C的优先级最高。 监控上行链路的方法

Master 上行链路检测方法：（1）VRRP 与接口状态联动，实现 VRRP 主备切换直接用track 命令联动上行链路，上行链路出现问题时优先级降低，从而触发主备切换，避免流量丢失。（2）VRRP 与路由联动，监视上行链路使用VRRP 监控设备上行转发路径路由条目，当上行转发路由条目撤销或是变为非活跃状态，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。联动路由时的链路切换时间依赖于 VRRP 所联动路由协议的收敛速度。（3）VRRP 与BFD 联动监视上行链路通过在Master 设备上配置 VRRP 与 BFD 联动，使用 BFD 会话检测 Master 设备上行链路状态，当 BFD 检测到上行链路故障时，及时通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 BFD（Bidirectional Forwarding Detection，双向转发检测） 可以实现毫秒级的故障检测，联动 BFD 可以快速地检测故障，从而使主备切换速度更快。（4）VRRP 与NQA （Network Quality Analysis，网络质量分析）联动监视上行链路通过在Master 设备上配置VRRP 联动NQA，使用NQA 测试例检测设备上行链路状态，当 NQA 检测到上行链路故障时，通知 VRRP 备份组降低 Master 设备优先级，触发主备切换。 上行链路故障恢复时，原 Master 设备在备份组中的优先级将恢复原来的值，重新抢占成为 Master，继续承担流量转发的业务。 心跳线

当使用三层交换机部署 VRRP 时，为防止 VRRP 文所经过的链路不通或不稳定可以在 Switch A 和 Switch B 之间部署一条心跳线，该心跳线属于二层链路，且允许相关 VLAN通过。 为防止环路还需部署 STP 这样的二层破环协议，且保证 Master 设备为 STP 协议中的根桥。通过上面的内容，我们详细了解了VRRP，最后留下几个问题，大家可以思考一下，加深对知识点的理解：1、 为什么要设置抢占延时？2、 VRRP如何保障安全性？3、 主备切换时，如何确保交换机能正确转发数据？4、 什么VRRP双主？

这年头，做Python不懂点数据结构与算法真不行！

​学Python仅仅只学Python语法和API是远远不够的，掌握算法和数据结构这种永远都不会过时的核心技能才是决定一个程序员职业发展的关键因素。算法和数据结构对专业程序员来说重要性不言而喻，同样一个问题，不同算法效率可谓千差万别。在问题规模很小的时候你可能感知不到，但是一旦数据上升到TB级别，两者的差距就像西瓜和芝麻的差别了。

Google这样大数据公司，数据都是以TB为单位的数据量，索引的网页数量超过1万亿的情况下，没有牛逼的算法，难以撑起一个巨无霸公司。很多人觉得学算法没什么用，因为工作上就是调API，写写业务逻辑，学这些干什么？如果这么想，那你永远都是在写业务逻辑代码，写到35岁转行。

现在学算法还来得及吗？其实只要用心学，任何事情都不算晚。今天给大家分享89篇【Python数据结构与算法面试】相关精选学习资料，其中不仅详细讲解了数据结构的核心知识点，也同样包含了大量各大厂的面试原题。同时还有6本学习Python与算法必读好书，扫码即可获取，限额100名！

同时，对于Java基础掌握不牢固的小伙伴们，我们推出了C站软件工程师能力认证，帮助大家进行系统化学习，充分建立编码学习思维，扎实编码能力。

通过提供免费训练，在训练过程中采用基于“明确路径+领取任务+刻意练习+小组学习+大咖指导”的学习模型，让大家实现面向实践、任务驱动、共同成长的目标。

欢迎大家可以加入我们的学习小组一起系统学习！打好基础，为进大厂做准备！

 

一、Python数据结构与算法面试精选学习资料89篇

为了方便大家学习，我们发起了C站百万知识库行动，其中包含了89篇点击破万，收藏过千的【Python数据结构与算法面试】学习资料总结，包含递归、数组、字符串、栈、队列和双端队列、链表、树和大厂面试题等知识点。无论你是刚刚接触Java、Python、前端的技术小白，还是已经有了一定基础的技术爱好者，在这里，你都可以找到你想要的资料。

扫码加入技术沙龙群，资料会在每天下午5点进行更新

部分资料展示：

 

二、Python数据结构与算法面试好书免费领

学习Python数据结构和算法，书籍是必不可少的学习工具之一，尤其是对于自学者而言。今天给在校的小伙伴们带来学习Python数据结构和算法相关的6本好书，非常全面，包括Python数据分析、算法、机器学习核心算法、大厂面试指南等等。

扫描海报二维码加入技术沙龙群，资料会在每天下午5点进行更新，学生免费领取图书，限额100名！

 

三、百万知识库等你领取！

目前已梳理Java知识库600篇、Python知识库600篇、前端知识库600篇，it软件工程师基础能力500篇，既包含小白+1的基础能力学习，也包含进大厂需要拥有的项目能力学习教程。知识库持续更新中，欢迎加入我们一起学习吧！

C站知识库覆盖以下知识点，每日更新中，欢迎进群一起系统学习！

部分资料预览：

资料太多，无法一一截图，欢迎大家扫码进入技术沙龙群，资料会在每天下午5点进行更新~

扫码领取

下图是C站（CSDN）软件工程师能力认证标准中的C1/C4-能力认证图，分为基础能力和项目能力两大模块，可以看到模块中的技能点能够全覆盖一线大厂开发工程师的招聘JD要求。

通过以上，大家可以清晰地看到大厂招聘要求与能力认证一一对应、紧密相连。

 

CSDN软件工程师能力认证（以下简称C系列认证）是由中国软件开发者网CSDN制定并推出的一个能力认证标准。C系列认证历经近一年的实际线下调研、考察、迭代、测试，并梳理出软件工程师开发过程中所需的各项技术技能，结合企业招聘需求和人才应聘痛点，基于公开、透明、公正的原则，甑别人才时确保真实业务场景、全部上机实操、所有过程留痕、存档不可篡改。

C系列认证步骤：

1.打开官网（https://ac.csdn.net/），预约认证，报名成功。

2.扫描下方二维码，进群领取学习资料和学习任务，群内还有任务直播讲解以及答疑，一起来记录自己的成长过程吧~

预约后可进入C认证任务小组

小组内有：

1、C认证每阶段学习资料

2、C认证每阶段实践任务，完成后还可收获合作企业赞助奖学金红包！

3、任务直播讲解以及大咖答疑

4、每天更新系统化的干货文章合集，汇集成系统性知识库，帮助大家自主学习

快快扫码进入技术沙龙群，一起来记录自己的成长过程吧~